Pages

martes, 1 de junio de 2021

LA MEJOR FORMA DE EVITAR UNA SANCIÓN DE LA AEPD: CONTESTAR CORRECTAMENTE AL TRASLADO DE LA DENUNCIA

 EL MECANISMO PREVIO DE ADMISIÓN A TRÁMITE DE RECLAMACIONES ANTE LA AEPD QUE CONSISTE EN DAR TRASLADO AL DENUNCIADO.

La verdad es que el mecanismo previo que establece el artículo 65.4 de la LOPDGDD es una herramienta poco conocida por todos.

Se trata de un proceso por el cual la Autoridad de Control competente en materia de protección de datos, cuando recibe una denuncia de un afectado por una posible vulneración de la LOPDGDD, procede a dar traslado a la parte denunciada para que manifieste lo que crea oportuno en su descargo en base a los hechos expuestos en la denuncia.

Con la respuesta del denunciado la autoridad de control decidirá con mejor criterio si se abre otro procedimiento administrativo o por el contrario se procede al archivo de la denuncia.

Es importante destacar que históricamente el número de expedientes sancionadores abiertos en base a una denuncia es muy superior a los abiertos de oficio, y que en caso de infracción del RGPD la Autoridad de Control no puede eludir su responsabilidad y tendrá que actuar , independientemente de que el interés del denunciante sea honesto o no a la hora de presentar la denuncia.

En muchos casos el recibimiento de dicha comunicación de traslado de la denuncia por parte de la AEPD es la primera noticia que tiene el denunciado de que hay un problema en materia de protección de datos y que ha sido denunciado por alguien ante la Autoridad de Control competente.

En todo caso, desde ATGROUP nuestra recomendación pasa por aprovechar esa primera oportunidad de explicar , documentar y por que no decirlo ayudar a la Autoridad de Control en su tarea de esclarecimiento de los hechos, aportando las pruebas y evidencias necesarias para eliminar o minimizar la presunta vulneración denunciada.

Recordemos que el principio de responsabilidad proactiva (art. 5. RGPD) obliga al responsable de tratamiento al fiel cumplimiento del RGPD y la LOPDGDD y también a poder demostrar dicho cumplimiento en todo momento.

Finalmente, no nos cansaremos de recomendar la intervención del Delegado de Protección de Datos de la organización en toda la gestión de dar respuesta al traslado de la AEPD, siendo el DPD el interlocutor natural con la autoridad de control y el profesional cualificado para asesorar y coordinar todo el proceso de respuesta a las denuncias interpuestas (art. 37 RGPD).

Os seguiremos informando.

Un saludo.

Por Jorge Ortega de ATGroup

PLATAFORMA DE VEHÍCULO CONECTADO, DGT 3.0, APLICACIÓN DE LA DIRECCIÓN GENERAL DE TRÁFICO., ¿NUEVO RETO EN MATERIA DE PROTECCIÓN DE DATOS?

 LA ENTRADA EN VIGOR DEL REAL DECRETO 159/2021, DE 16 DE MARZO, POR EL QUE SE REGULAN LOS SERVICIOS DE AUXILIO EN LAS VÍAS PÚBLICAS, EL PRÓXIMO 1 DE JULIO, CONSOLIDA LA TENDENCIA DE LA MOVILIDAD CONECTADA QUE FOMENTA LA DGT DESDE SU PROPUESTA DE PLATAFORMA DE MOVILIDAD INTELIGENTE , DGT 3.0






Recientemente ha vuelto a salir en prensa (La Vanguardia, 26/05/2021) que la Dirección General de Tráfico tiene muy avanzada una aplicación informática que interconectará a los conductores entre sí, con la vía y les notificará en tiempo real las diferentes incidencias y novedades que puedan tener en la ruta.

El objetivo no puede ser más interesante: accidentes cero, heridos cero y fallecidos cero para el famoso año 2050.

Para el desarrollo de esta aplicación se han destinado recursos económicos importantes, que ascienden a más de tres millones de euros y se han implicado prestigiosas empresas e instituciones en su desarrollo. También se han tenido presentes los diferentes operadores que tengan datos o conocimientos para aportar en la mejora de la movilidad, como son los fabricantes de vehículos, centros de coordinación de emergencias o de control de tráfico rodado.

A nadie se le escapa que la potencia y el alcance de esta aplicación va en paralelo a la evolución de las nuevas tecnologías como son el 4G y el 5G, y sobre todo el llamado Internet de las Cosas (IoT), donde millones de dispositivos se conectan en tiempo real, interactuando de forma automatizada. Las previsiones son que una vez este implantado el 5G la plataforma DGT 3.0 entre en pleno funcionamiento.

Sin duda el saber la situación de la vía, si hay un accidente, un tramo de obras o esta cortada por una inclemencia meteorológica es una valiosa información, que a buen seguro será apreciada por los conductores y aportará mejoras en la seguridad y la reducción de la contaminación, optimizando trayectos y reduciendo caravanas e incidentes.

Con la entrada en vigor del RD 159/2021, de 16 de mayo, por el cual se reforma el Reglamento General de Vehículos, se da un paso más en esa dirección, dicha norma, modifica el Reglamento General de Vehículos y regula la conexión a la nube de la DGT, no sólo de los vehículos con incidencia en la vía ( señales luminosas e interconexión bajo protocolo V.16), sino de los servicios de asistencia en ruta, creando un registro de homologación de los operadores de dichos servicios, de obligada inscripción en el Registro Estatal de Auxilio en Vías Públicas (REAV), así como a la señalización en tiempo real de las actividades de asistencia , geoposicionando los servicios en tiempo real de la ubicación de los trabajos con el protocolo de comunicaciones asignado (V.2, V.23 y V.24).

De todas estas novedades en materia de movilidad y seguridad vía echamos a faltar un elemento importante, el estudio de la evaluación del impacto en materia de privacidad.

En efecto, la realidad es que detrás de cada vehículo, u operador de movilidad hay personas físicas, identificadas o identificables (titulares, conductores, peatones afectados, personal técnico de asistencia en ruta, etc.), haciendo poco o nada creíble que esos datos masivos utilizados se traten exclusivamente de forma anónima sin posibilidad de reversión por ninguno de los operadores afectados.

La interconexión de todos los elementos de movilidad urbana en interurbana mediante el 5G e IoT, junto a la IA, hace que el cerco sobre la esfera de la intimidad sea cada vez más estrecho, y más si lo asociamos al uso masivo de nuestros inseparables smartphone.

El cruce de datos entre todos los dispositivos interconectados en tiempo real puede abrir la puerta no sólo a las conductas de asistencia en carretera o ayuda ante incidentes, sino a la supervisión de fiel y estricto cumplimiento de las normas de circulación, ya que será nuestro propio vehículo el que vaya indicando a la Autoridad de Control las situaciones que pudieran constituir infracción administrativa e incluso penal.

Y de todo ello, no parece que nadie vaya a informar adecuadamente según el RGPD y la LOPDGDD a los usuarios e incluso a los terceros afectados, como pudieran ser pasajeros o viandantes.

Por tanto, entendemos que dichas nuevas plataformas de gestión de la movilidad, ya sea urbana o interurbana, compartidas o no , necesitan un análisis profundo desde el punto de vista de la afectación o los riesgos que pueda tener en materia de privacidad desde el punto de vista del RGPD Y.

No basta con enunciar que serán datos anónimos, el principio de Responsabilidad Activa del artículo 5.2 del RGPD nos exige poder acreditar en todo momento los hechos, por tanto, se hace imprescindible que en todo proyecto donde pueda haber uso masivo de datos que pudieran ser vinculados a personas se haga la correspondiente evaluación del riesgo y los oportunos Planes de Evaluación de Impacto, y todo ello, por supuesto, antes de la puesta en explotación, como nos indica el principio de privacidad desde el diseño del artículo 25 del RGPD.

No perdemos la esperanza de que en breve se publicaran los informes correspondientes por parte del Delegado de Protección de Datos de la Dirección General de Tráfico respecto a la plataforma DGT 3.0.

Nueva guía de la Agencia Española de Protección de Datos sobre brechas de seguridad

La agencia española de protección de datos ha actualizado su guía de gestión de brechas de seguridad.



La Guía tiene como objeto dotar de las herramientas necesarias para que los responsables de tratamiento o encargados que sufran una brecha de seguridad cumplan con el deber establecido en los artículos 33 y 34 del RGPD.

La misma AEPD informa de la gran cantidad de notificaciones de brechas de seguridad recibidas (casi 700) el pasado año 2020 y que destacan las vinculadas a los ataques de secuestro de datos , los llamados ransomware como los más frecuentes.

Cómo ya destacamos en nuestro webinar de 20 de mayo, la ciberseguridad cobra cada vez más importancia siendo un elemento imprescindible en las empresas e instituciones del Siglo XXI.
El problema que nos enfrentamos ante una brecha de seguridad, evidentemente no es sólo la recuperación de los datos perdidos, sino que en los casos más graves tendremos que explicar a la Autoridad de Control que ha pasado y si el incidente a afectado a clientes o terceros, a estos también. Todo ello con las consiguientes responsabilidades legales, como pueden ser una sanción en materia de protección de datos o las reclamaciones por los daños y perjuicios generados a los clientes o terceros afectados por las brechas de seguridad.

En resumen, os ponemos en conocimiento de la actualización de la Guía de comunicación de brechas de seguridad por estar seguros de que será de vuestro interés.

Por Ricard Millán de ATGroup
Related Posts Plugin for WordPress, Blogger...